Arrêt du serveur ce matin (11/12/21) — Les-mathematiques.net The most powerful custom community solution in the world

Arrêt du serveur ce matin (11/12/21)

manumanu
Modifié (December 2021) dans Vie du Forum et de ses membres
Bonjour à tous,
suite à du trafic entre des IPs connues malfaisantes et en raison de la faille log4j, je serveur faisant tourner le site a été arrêté ce matin le temps d'effectuer des vérifications.
Tout va bien à priori et aucune faille n'a été détectée.
Merci à Jacques pour l'efficacité de son intervention.
Bon week-end.
Mots clés:

Réponses

  • RescassolRescassol
    Bonjour,

    Par simple curiosité, qu'est ce que la faille log4j ?

    Cordialement,
    Rescassol

  • manumanu
    Quelques détails:
      https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
    La faille est liée au serveur web apache, heureusement non utilisé ici (le site est sous nginx).

  • jelobreuiljelobreuil
    Merci, Manu, de cette explication !
    J'avoue avoir été assez surpris : je venais d'écrire un petit message, sans aucun problème ... et brusquement, impossible de le publier !
    "Bizarre, bizarre ..."
    Mais bon, maintenant, j'ai compris ... 
    Bien amicalement, JLB
  • gebranegebrane
    nginx n'est pas sans failles  https://techsecuritenews.com/php-faille-permet-pirater-des-serveurs-nginx/

    Le 😄 Farceur


  • manumanu
    En effet, mais le serveur est mis à jour très régulièrement ce qui limite grandement le risque de problème.
  • MrJMrJ
    Modifié (December 2021)
    @gebrane : Tous les systèmes ont des failles. Le plus important est de maintenir les systèmes à jour pour corriger les failles dés qu’elles sont découvertes.
  • gebranegebrane
    Modifié (December 2021)
    Pourquoi pirater un site de mathématiques ? Pourquoi nuire à un groupement de gens passionnés par les mathématiques qui se font plaisir par l’échange et le partage d'idées, pourquoi s'attaquer à un site qui se veut non lucratif (pas de pubs, pas d'abonnements, ...) et à contenu accessible et libre,  donc pas pour de chantage pour des données sensibles ou demander de l'argent.
    Vraiment ;  je ne comprends pas le but de ce genre d'attaques, par jalousie ? Ou le plaisir de nuire ?   
    Le 😄 Farceur


  • nicolas.patroisnicolas.patrois
    Pour choper des mots de passe.
    Algebraic symbols are used when you do not know what you are talking about.
            -- Schnoebelen, Philippe
  • bisambisam
    Modifié (December 2021)
    Il est extrêmement rare que les mots de passe soient conservés en clair dans une base de données.
    La plupart du temps, une fonction de hachage est appliquée sur le mot de passe avant de stocker le résultat renvoyé par cette fonction. Au moment de la vérification du mot de passe, on vérifie uniquement si le hachage du mot de passe rentré correspond au hachage enregistré.
    En pratique, il est quasiment impossible que l'on obtienne un mot de passe de cette façon.
    Mais bien d'autres données peuvent être obtenues (adresse IP de connexion, horaires de fréquentation du site, profil utilisateur, etc.)
  • CalliCalli
    Bonjour,
    Je présume que le site n'a pas fonctionné ce matin (18/12/21) parce que le service patrimoine de l'ENS a coupé le jus dans toute l'école jusqu'à 14h30 (pour faire de la maintenance probablement, ils n'ont pas dit, mais la coupure était annoncée).
  • manumanu
    J'étais prévenu mais j'ai oublié de vous relayer l'information. Je viens d'avoir une bien difficile semaine...
  • CalliCalli
    Modifié (December 2021)
    Non mais pas de soucis, ne t'inquiète pas. Repose-toi bien pendant les fêtes si possible.  :)
  • DomDom
    Modifié (December 2021)
    Comme l’évoquait Gérard, il faut savoir faire un break de temps en temps. Même si t’es « dedans », offre-toi un peu de recul, cher Manu. 
Connectez-vous ou Inscrivez-vous pour répondre.
Success message!